網管員必讀--網路安全

本版新增內容包括：第2章的惡意軟體、典型計算機病毒、木馬程式的清除與預防；第4章的硬體防火牆基礎；第5章的isa server 2004/2006基礎和套用配置；第6章的ips（入侵防禦系統）；第10章的windows server 2003基準安全策略配置等。特別是第5章和第10章，所占的篇幅近200頁，內容非常實用，尤其是在大中型企業網路中。除了新增的內容外，其餘各章基本上都是重寫的，有的在中間穿插增加了許多實用方面的內容，如第3章的黑客攻擊預防和漏洞掃描方法；第7章中的網路安全隔離技術和套用方案；第9章的檔案加密和數字簽名等。

本書可以作為各類大專院校、網路套用培訓機構的教材使用。本書還配備自學、教學課件，供大家免費下載。

第1章 企業網路安全概述

1.1 企業網路安全考慮

1.2 企業網路安全策略設計

第2章 病毒、木馬和惡意軟體的清除與預防

2.1 認識計算機病毒

2.2 計算機病毒的分類

2.3 計算機病毒防護軟體

2.4 網路蠕蟲病毒的清除與預防

2.5 arp病毒的清除與預防

2.6 認識木馬

2.7 惡意軟體的清除與預防

2.8 拒絕惡意代碼

2.9 惡意軟體的深度防護方法

第3章 黑客攻擊及其預防

3.1 認識黑客和黑客攻擊

3.2 黑客攻擊的基本步驟

3.3 拒絕服務攻擊與防禦方法

3.4 連線埠掃描

3.5 連線埠掃描器套用

3.6 強化tcp/ip堆疊以抵禦拒絕服務攻擊

. 3.7 系統漏洞掃描

第4章 防火牆基礎及套用配置

4.1 防火牆基礎

4.2 防火牆的分類

4.3 主要防火牆技術

4.4 防火牆的配置

4.5 分散式防火牆技術

4.6 防火牆系統的設計

4.7 防火牆在網路安全防護中的套用

4.8 內部防火牆系統設計

4.9 外圍防火牆系統的設計

4.10 用防火牆阻止dos/ddos攻擊

第5章 isa server 2004/2006基礎和套用配置

5.1 isa server基礎

5.2 isa server 2004/2006的安裝與升級

5.3 isa server 2004/2006的網路與網路集

5.4 isa網路規則和防火牆策略

5.5 isa防火牆訪問與發布規則

5.6 isa server 2004的主要套用

5.7 isa server 2006套用的最佳配置建議

5.8 isa server 2006基於角色的管理

5.9 isa server 2006防範淹沒和攻擊方面的套用

5.10 在isa server 2006中配置基於ldap的身份驗證

5.11 在isa server 2006中發布郵件訪問服務

5.12 在isa server 2006中發布web服務

第6章 ids與ips

6.1 入侵檢測系統（ids）基礎

6.2 入侵檢測原理及套用

6.3 分散式入侵檢測系統

6.4 典型入侵檢測產品簡介

6.5 ips

第7章 企業網路安全隔離

7.1 通過子網掩碼劃分子網概述

7.2 vlan子網的劃分

7.3 三層交換機上的vlan配置

7.4 vlan網路配置實例

7.5 網路隔離概述

7.6 物理隔離

7.7 物理隔離卡產品及套用

7.8 網路線路選擇器

7.9 物理隔離網閘

第8章 公鑰基礎結構

8.1 公鑰基礎結構（pki）概述

8.2 證書基礎

8.3 證書申請

8.4 證書的自動註冊

8.5 證書的導入/導出

8.6 吊銷證書和發布crl

8.7 常見問題解答

第9章 檔案加密和數字簽名

9.1 檔案加密和數字簽名技術概述

9.2 efs檔案加密技術

9.3 加密數據的恢復

9.4 密鑰的存檔與恢復

9.5 pki在檔案傳輸加密和數字簽名方面的套用

9.6 pcp動態檔案加密和數字簽名

9.7 電子簽章

第10章 windows server 2003基準安全策略

10.1 適用環境概述

10.2 基於scw的強化機制

10.3 基於active directory組策略強化機制

10.4 域策略

10.5 成員伺服器基準策略

10.6 域控制器基準策略